#rsETHAttackUpdate **#rsETHAttackUpdate: DeFi聯合會齊心協力從$292M Kelp DAO橋接漏洞事件中恢復

[城市，日期] –** 該標籤已成為2026年4月18日Kelp DAO的rsETH橋接漏洞實時動態的中心樞紐。這起事件起初是一場單一向量攻擊——損失約116,500 rsETH (價值約$292 百萬)——已演變成DeFi互聯借貸與重質押生態系統的系統性考驗。然而，隨著社群進入第二週的恢復期，一個協調一致的“DeFi聯合”努力正成功縮小差距。

攻擊的結構分析

該漏洞於4月18日UTC17:35發生，目標是Kelp DAO的LayerZero V2橋接。攻擊者偽造了一條跨鏈訊息，利用1對1驗證器配置，未燃燒源鏈上的代幣就鑄造了未背書的rsETH。在46分鐘內，攻擊者抽走了適配器中的資產，並將被盜的抵押品分散到七個地址，以從借貸協議如Aave V3借出約82,650 WETH和821個wstETH。

Kelp DAO於UTC18:21暫停合約，但損失已引發一連串市場凍結和流動性緊縮。

快速反應與恢復 (數據)

初步估計資產短缺約為163,183 ETH。通過鏈上取證、治理干預和機構承諾，該差距已縮小超過54%。

主要恢復里程碑包括：

· Arbitrum安全委員會凍結：在第一階段L2的歷史性行動中，委員會利用緊急升級，於4月20日直接從黑客的Arbitrum One錢包凍結並轉移30,766 ETH (約$71 百萬)。
· KelpDAO恢復：該協議成功凍結了約40,373個rsETH (約合43,168 ETH)。
· 清算：黑客在Aave和Compound上的倉位預計將向金庫返還額外約14,168 WETH。
· Lido的緩衝：雖然Lido確認其EarnETH金庫中有9%的資產暴露於rsETH，但DAO已準備好一個$3 百萬的第一損失保護機制。核心stETH和wstETH產品仍然“安全穩定”。

Aave DAO的25K ETH提案

該事件的核心是Aave DAO提出的注資方案。4月24日，服務提供商建議將25,000 ETH從DAO金庫轉入“DeFi聯合”恢復基金，旨在填補剩餘的壞帳並恢復rsETH的全面背書。

此提案是更大資金堆疊的一部分，包括：

· 承諾：Lido、EtherFi及個別領導者 (包括Stani Kulechov)已承諾約14,570 ETH。
· 信用設施：Mantle已提供最高30,000 ETH。

若獲批，該DAO注資將覆蓋約75,000 ETH的剩餘差距。

系統性辯論：2008年的類比

除了數字外，這也引發了關於DeFi風險的激烈哲學辯論。分析師將此次漏洞比作2008年金融危機，認為“堆疊資產層並不能消除風險；它只會壓縮和隱藏風險”。

這場爭議進一步由Arbitrum的干預所激化。許多人稱讚此舉為保護用戶的“手術”，但批評者則認為這證明L2並非真正去中心化，稱其為“多簽錢包”，能隨意凍結資金。

接下來會怎樣？

隨著業界關注Aave DAO的投票，完整解決的主要條件包括：

1. 恢復LayerZero橋接功能
2. 重新開放Kelp的提款
3. 最終分配凍結的Arbitrum ETH

目前，該事件仍是DeFi脆弱性與韌性的見證。正如一位生態系統貢獻者所指出的，“恢復不僅是關閉ETH差距，更是證明去中心化治理能應對信心危機。”

請持續關注DAO投票和最終恢復數據的確認。